Você está aqui: Primeira Página | Portarias | Portaria nº 519, de 13 de dezembro de 2012

Portaria nº 519, de 13 de dezembro de 2012

Publicada no Diário Oficial da União em 18 de dezembro de 2012

 

Aprova a instituição e o funcionamento da equipe de tratamento e resposta a incidentes em redes computacionais - ETIR – do Ministério das Comunicações - MC.

 

O SUBSECRETÁRIO DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃO, na função de Presidente do Comitê Gestor de Segurança da Informação e Comunicações, no uso das atribuições que lhe confere o Art. 4º da Portaria No 333, de 16/08/2011, e

Considerando a Instrução Normativa Nº 01 do Gabinete de Segurança Institucional da Presidência da República, de 13.06.2008, que disciplina a gestão de segurança da informação e comunicações no âmbito da Administração Pública Federal;

Considerando a Norma Complementar Nº 05 à Instrução Normativa Nº 01 do Gabinete de Segurança Institucional da Presidência da República, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta - APF; e

Considerando a Norma Complementar Nº 08 à Instrução Normativa Nº 01 do Gabinete de Segurança Institucional da Presidência da República, de 19.08.2010, que disciplina o gerenciamento de Incidentes de Segurança em Redes de Computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais - ETIR dos órgãos e entidades da Administração Pública Federal, direta e indireta - APF, resolve:

Art. 1º Fica aprovada na forma desta portaria a instituição e o funcionamento da equipe de tratamento e resposta a incidentes em redes computacionais do Ministério das Comunicações - MC, em complemento à diretriz estabelecida pelo inciso IX do art. 5.2 da Política de Segurança da Informação e Comunicações - POSIC do Ministério das Comunicações.

CAPÍTULO I - DA ABRANGÊNCIA E CAMPO DE APLICAÇÃO

Art. 2º A equipe de resposta a Incidentes de Segurança em Redes Computacionais do MC, tem por missão receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança da informação e comunicações em sistemas computacionais no âmbito do MC, atuando também de forma proativa com o objetivo de minimizar vulnerabilidades e ameaças que possam comprometer o negócio da Instituição.

Art. 3º O público alvo das atividades pertinentes à ETIR do MC incluem:

I - Todos os servidores, fornecedores, prestadores de serviços e estagiários que exercem suas atividades no âmbito do MC;

II - Demais equipes de resposta a incidentes de segurança da informação e comunicações da Administração Pública Federal;

III - Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal – CTIR GOV;

IV - Órgãos, entidades e empresas, públicas ou privadas, que tenham contratos, acordos ou convênios com o MC para o intercâmbio de informações; e

V - Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República.

CAPÍTULO II - DOS TERMOS E DEFINIÇÕES

Art. 4º Para efeitos desta resolução, ficam estabelecidos os seguintes termos e definições, em complemento daqueles definidos na POSIC do MC:

I - Coordenador da ETIR: Servidor Público ocupante de cargo efetivo ou militar de carreira de órgão ou entidade da Administração Pública Federal, direta ou indireta incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais, fazendo o papel do Agente responsável da Norma Complementar nº 05/IN01/DSIC/GSIPR;

II - Artefato Malicioso: é qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores;

III - Comunidade ou Público Alvo: é o conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;

IV - CTIR GOV: Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal, subordinado ao Departamento de Segurança de Informação e Comunicações - DSIC do Gabinete de Segurança Institucional da Presidência da República - GSI;

V - Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR: Grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores;

VI - Incidente de Segurança da Informação: um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação;

VII - Serviço: é o conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais; e

VIII - Tratamento de Incidentes de Segurança em Redes Computacionais: é o serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

CAPÍTULO III - MODELO

Art. 5º O modelo utilizado pela ETIR será composto por membros da equipe da Coordenação-Geral de Tecnologia da Informação do MC conforme item 7.1 da norma complementar nº 5 da GSIPR.

CAPÍTULO IV - ESTRUTURA ORGANIZACIONAL

Art. 6º A ETIR ficará subordinada à Coordenação-Geral de Tecnologia da Informação na estrutura organizacional do MC.

Art. 7º Compete ao Gestor de Segurança da Informação e Comunicações designar os membros da Equipe de Tratamento de Incidentes em Redes Computacionais do MC.

Art. 8º São atribuições da ETIR:

I - Coordenar a instituição, implementação e manutenção da infraestrutura necessária à ETIR;

II - Garantir que os incidentes em Redes Computacionais da Rede de Computadores do MC sejam monitorados;

III - Adotar procedimentos de feedback para assegurar que os usuários que comuniquem incidentes de segurança da informação e comunicações sejam informados dos procedimentos adotados;

IV - Apoiar os treinamentos relacionados à SIC fornecendo casos práticos de incidentes de segurança, garantindo-se a confidencialidade e devidos níveis de sigilo, sobre o que poderia acontecer, como reagir a tais incidentes e como evita-los no futuro;

V - Recolher provas o quanto antes após a ocorrência de um incidente de SIC;

VI - Executar uma análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;

VII - Investigar as causas dos incidentes de SIC;

VIII - Implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento; e

IX - Indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

CAPÍTULO V - AUTONOMIA

Art. 9º A autonomia da ETIR será completa, podendo tomar às ações necessárias para reforçar a resposta ou a postura do MC na recuperação de incidentes de segurança sem esperar pela aprovação de níveis superiores de gestão.

Art. 10. Esta Portaria entra em vigor na data de sua publicação.

ULYSSES CESAR AMARO DE MELO

Ministério das Comunicações

Endereço: Esplanada dos Ministérios, Bloco R
CEP: 70044-900 – Brasília-DF
Telefone: 61 3311-6000

Entidades Vinculadas

Agência Nacional de Telecomunicações
Empresa Brasileira de Correios e Telégrafos
Telebras
O conteúdo deste sítio pode ser distribuído de acordo com os termos da licença Creative Commons Atribuição 3.0 Brasil (CC BY 3.0). Icons by DryIcons.